A.通過探測版本信息識別具體版本號,對比該版本存在相關(guān)漏洞,這種方法誤報(bào)率較低
B.通過構(gòu)造特定的檢測數(shù)據(jù)包,例如poc&exp,這種方式誤報(bào)率較低
C.不安全的配置掃描誤報(bào)率較高,因此不需要進(jìn)行掃描
D.漏掃設(shè)備可以檢測的web漏洞包括sql注入、xss、邏輯漏洞等
您可能感興趣的試卷
你可能感興趣的試題
A.可能可以做自定義規(guī)則防護(hù)此漏洞
B.可能可以通過版本比對掃描此漏洞
C.此漏洞危險(xiǎn)等級一定為高
D.以上說法都不對
A.物理串聯(lián)部署,客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)
B.旁路單臂部署,通過防火墻策略或交換機(jī)ACL實(shí)現(xiàn)邏輯串聯(lián),客戶端到目標(biāo)設(shè)備運(yùn)維端口不可達(dá)
C.物理串聯(lián)部署,通過防火墻策略實(shí)現(xiàn)客戶端到目標(biāo)設(shè)備網(wǎng)絡(luò)不可達(dá)
D.旁路單臂部署,客戶端電腦到目標(biāo)設(shè)備網(wǎng)絡(luò)物理不可達(dá)
A.不存在高風(fēng)險(xiǎn)且分?jǐn)?shù)不低于70分
B.不存在高風(fēng)險(xiǎn)且分?jǐn)?shù)不低于60分
C.不存在中風(fēng)險(xiǎn)且分?jǐn)?shù)不低于70分
D.不存在中風(fēng)險(xiǎn)且分?jǐn)?shù)不低于60分
A.確定該設(shè)備是否接入到了XDR平臺
B.如果已有部分告警日志在XDR平臺則說明鏈路是通的,數(shù)據(jù)可能存在堆積的情況,可以等待觀察
C.EDR上報(bào)的資產(chǎn),需要在云圖接入以后上報(bào)的數(shù)據(jù)才會在XDR展示
D.告警日志和資產(chǎn)上報(bào)頻率為5分鐘一次,如果超時(shí)則依舊未收到數(shù)據(jù)則為異常
A.數(shù)據(jù)以json形式上傳,會對數(shù)據(jù)進(jìn)行序列化和壓縮
B.傳輸時(shí)使用https對數(shù)據(jù)進(jìn)行加密,需要有密鑰才能解開,加密算法為RSA
C.端側(cè)數(shù)據(jù)(EDR/CWPP)和網(wǎng)絡(luò)側(cè)數(shù)據(jù)(SIP/AF)上傳的帶寬和數(shù)據(jù)量一致
D.經(jīng)過客戶確認(rèn)同意后數(shù)據(jù)才能實(shí)現(xiàn)上傳到云端
A.SIP主要為NDR的技術(shù)路線,即通過網(wǎng)絡(luò)流量采集來定位和發(fā)現(xiàn)威脅。
B.SIP可以做到呈現(xiàn)確定的事件,而不是可能發(fā)生的告警。
C.XDR=NDR+EDR+安全服務(wù)+其他(可擴(kuò)展)。
D.XDR將過程(網(wǎng)絡(luò))與結(jié)果(終端)全部采集并基于attack攻擊矩陣圖、專家知識經(jīng)驗(yàn)固化為關(guān)聯(lián)分析模型來將網(wǎng)絡(luò)及終端側(cè)的行為做關(guān)聯(lián)分析,實(shí)現(xiàn)自動(dòng)化生成完整攻擊鏈的效果。
A.EDR探針版僅保留數(shù)據(jù)上報(bào)的能力
B.EDR探針版有殺毒能力
C.XDR不可以聯(lián)動(dòng)EDR探針版
D.EDR探針版跟EDR全量版無區(qū)別
A.安全組件接入賬號以及密碼填寫,需要與XDR平臺上設(shè)備對接處填寫一樣
B.安全組件接入賬號以及密碼填寫,填寫的是云圖的賬號密碼
C.EDR跟XDR對接支持?jǐn)?shù)據(jù)上報(bào)以及策略下發(fā)
D.CWPP跟XDR對接完會進(jìn)行資產(chǎn)的上報(bào)
A.設(shè)備組集群必須滿足cpu/內(nèi)存/網(wǎng)口數(shù)保持一致
B.設(shè)備組集群必須滿足設(shè)備版本,定制包和補(bǔ)丁包一致
C.設(shè)備組集群,授權(quán)類型必須保持一致(基礎(chǔ)授權(quán)不能和高級授權(quán)組集群)
D.硬件和虛擬化可組集群,實(shí)現(xiàn)設(shè)備高可靠性和高冗余性
A.客戶端電腦系統(tǒng)時(shí)間不正確
B.客戶端電腦沒有配置安全碼
C.服務(wù)端沒有將控制中心接入端口的UDP端口映射出來
D.客戶端電腦無法訪問到代理網(wǎng)關(guān)的地址
最新試題
以下哪些信息系統(tǒng)可以作為等保的定級對象?()
為了對企業(yè)網(wǎng)絡(luò)進(jìn)行控制,提高企業(yè)員工的工作效率,應(yīng)該對與工作無關(guān)的流量進(jìn)行?()
我們在進(jìn)行Linux病毒排查的過程中,哪一個(gè)不是我們重點(diǎn)關(guān)注的?()
小王在回訪測試客戶時(shí),客戶跟他說在日志中心查詢不到用戶的上網(wǎng)日志,然后小王跟客戶說了一些可能的原因,你認(rèn)為不正確的是()。
以下關(guān)于終端辦公安全防護(hù)場景,說法錯(cuò)誤的是()。
TCP揮手過程中,timewait狀態(tài)持續(xù)的時(shí)間為()。
某公司要求員工禁止使用外設(shè)設(shè)備,下面關(guān)于全網(wǎng)行為管理外設(shè)管控功能說法不正確的是()。
控制臺支持查詢的日志不包含以下哪項(xiàng)?()
病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動(dòng)作是()。
EDR級聯(lián)需要用到下列哪個(gè)端口?()